www.MegaLab.it

[Ale2695]

Però 'quelli di Windows' hanno la possibilità di scoprire se il loro SO è stato compromesso o meno.

Con Linux come fate? Lanciate l'antivirus di turno alla ricerca dei file exe e co?

Mettiamo per ipotesi che un malware scritto per il file system ext3 o ext 4 si insidia nel nostro bel SO. Come si fa a toglierlo se non c'è nessuno che avvisa che sistema è stato compromesso?

Supponiamo che qualcuno prenda il controllo da remoto (sempre con malware scritto apposta per i So Linux)
Come vi regolate, immaginando ancora che il SO non presenterebbe alcun comportamento sospetto e che il malware è stato creato da uno con i controfiocchi?

Peccato che tutto quello che dici non può avvenire su GNU/Linux: i permessi di azione sul file system, e sulle sezioni di sistema che non siano la home dell'utente e le sue sottocartelle, le ha solo l'utente root. E siccome su GNU/Linux si è sempre loggati come utenti limitati, è praticamente impossibile che un malware riesca a fare danni del genere, a meno che il cracker non conosca la password di root oppure il malware venga eseguito da Windows (il che è impossibile, visto che questo SO non riconosce le partizioni in ext3 ed ext4). E non la può ottenere neppure tramite keylogger, visto che per lo stesso motivo di sopra non può eseguirlo di nascosto. Serve per forza che l'utente pirla dia l'autorizzazione tramite la password di root (o la propria password se l'utente è in sudo). Quindi, trai tu le conclusioni. E' la struttura del sistema che, rispetto a Windows, è migliore. Ed è per questo che un software antivirale non è necessario.
E poi criticare Linux perché non ha antivirus, mi sembra ridicolo sinceramente... giuro, è la prima volta che sento una critica del genere (e ne conosco tanti di Windows-fan...)

(Se poi ci aggiungiamo che non abbiamo neanche uno straccio di protezione ,a voi le conclusioni)

Permessi di scrittura sulle cartelle di sistema e le partizioni limitate all'utente root, firewall (integrato in Linux ed attivabile tramite semplici interfacce) ed un buon browser aggiornato con protezione antiphishing (Google Chrome, Firefox, Opera, scegli tu). Su Linux basta questo grado di protezione.

Ora capisco perché gli utenti Windows hanno bisogno di macchine come Intel I5/7 o AMD Phenom 2 x4/6 e 4-8 GB di RAM DDR3...

... per eseguire contemporaneamente più malware e più strumenti per la sicurezza del sistema, alias antivirus & Co.

Io ho un pc con un Intel Core i7-2600 3.40GHz Quad Core, 8 GB RAM DDR3, NVIDIA GeForce GXT 550 1GB, e ci uso su Linux Kubuntu 11.10 64 bit. Immagina tu i tempi di risposta del sistema

[nix87]

Però 'quelli di Windows' hanno la possibilità di scoprire se il loro SO è stato compromesso o meno.

Con Linux come fate? Lanciate l'antivirus di turno alla ricerca dei file exe e co?

Mettiamo per ipotesi che un malware scritto per il file system ext3 o ext 4 si insidia nel nostro bel SO. Come si fa a toglierlo se non c'è nessuno che avvisa che sistema è stato compromesso?

Supponiamo che qualcuno prenda il controllo da remoto (sempre con malware scritto apposta per i So Linux)
Come vi regolate, immaginando ancora che il SO non presenterebbe alcun comportamento sospetto e che il malware è stato creato da uno con i controfiocchi?

In sintesi: meglio avere un SO vulnerabile (e sapere di averlo tale, e regolarsi e prendere le contromisure necessarie)
che credere di essere in una botte di ferro quando poi questo non corrisponde affatto al vero.
(Se poi ci aggiungiamo che non abbiamo neanche uno straccio di protezione ,a voi le conclusioni)

A parte la robustezza dell'OS che credo conosci, esistono misure (anche extra, che possiamo aggiungere noi alla configurazione base dell'OS linux) sia preventive che di 'cura' del sistema dopo un possibile attacco: ecco solo alcuni esempi.
Basta solo conoscerle ed applicarle nel modo corretto.

[Sabbb]

@Ale2695: Un worm che sfrutti le funzionalità del desktop manager e delle applicazioni non ha nessun bisogno di accedere all’identità di amministrazione (“root” ) per fare danni. I motori di scripting forniscono già tutti gli strumenti necessari e la grande quantità di informazioni presenti nella directory “home” dell’utente fornisce il materiale su cui lavorare.

Non ho tempo di trovare altre info (sto facendo altro su un notebook)
ma ci sono altri articoli che spiegano chiaramente come anche da utente 'normale' Linux è vulnerabile .

(poi se posso li posto)

[developerwinme]

Mi inserisco solo per fare una precisazione tecnica, ma spero di non fomentare una "guerra" in questo topic, che ne rimarrebbe dominato.

i permessi di azione sul file system, e sulle sezioni di sistema che non siano la home dell'utente e le sue sottocartelle, le ha solo l'utente root. E siccome su GNU/Linux si è sempre loggati come utenti limitati, è praticamente impossibile che un malware riesca a fare danni del genere,

Queste affermazioni valgono anche per quanto riguarda Windows (da NT in poi, e in particolare da Vista/7, NTFS offre ottime caratteristiche in questo senso), a meno di eventuali bug nel sistema di sicurezza, che possono esserci tanto su Windows come su Linux. Per quanto riguarda i keylogger, il Secure Desktop di Windows ha ben pochi rivali in questo senso, quindi anche qui non si notato inferiorità strutturali di rilievo.

Buon proseguimento.

[Sabbb]

Interessante :Link

Ancora interessante: Link


PS. Precisiamo che non voglio "far guerra" a Linux.

Ribadisco solo una mia osservazione.
Windows: 99% di rischio (ma ci sono i mezzi-se usati bene- per prevenire o almeno limitare i danni)

GNU/Linux:se ti becchi qualcosa manco te ne accorgi (a meno che il malware sia stato scritto con i piedi )

[farbix89]

ma il problema è uno sabbb: pc linux con roba nascosta non esiste.
mentre di pc windows con robaccia nascosta ce ne sono da vendere,anzi spesso vengono venduti con un virus dentro.

perché continui a fidarti di windows?

e poi
it.wikipedia.org/wiki/Security-Enhanced_Linux

attiva questi e nemmeno i rootkit per linux passano,nemmeno per sbaglio o per cattiveria.

mi dispiace,nessuna sofferenza dentro linux.

[Sabbb]

Non è che mi fido di Windows

Solamente tra "i due mali" preferisco quello minore (va beh,mo l'ho detta grossa:Windows è tutto uno spyware )

[ninjabionico]

http://it.wikipedia.org/wiki/Intrusion_detection_system

fra cui il famoso Snort, poi...

http://it.wikipedia.org/wiki/Linux_Security_Modules

... di cui SELinux è solo un'implementazione, ma ce ne sono altre.

Ricordo che grazie a questi moduli di sicurezza a livello kernel, nemmeno root può fare quello che vuole nella propria macchina.

[Sabbb]

Si,ma su quante distro sono implementate quelle funzioni?

Mi sa che di default le cose non stanno così.

[nix87]

Si,ma su quante distro sono implementate quelle funzioni?

Mi sa che di default le cose non stanno così.

E di default su Windows...?

[ninjabionico]

Si,ma su quante distro sono implementate quelle funzioni?

Mi sa che di default le cose non stanno così.

Se non ricordo male Ubuntu di default utilizza AppArmor... http://it.wikipedia.org/wiki/AppArmor

Inoltre, interessanti i link che hai passato, se è vero che con un semplice comando mail da terminale con i permessi dell'utente possiamo inviare una email, possiamo anche facilmente e velocemente creare un alias (che verrebbe quindi eseguito al posto del comando mail) che avvii uno script che apra una finestra di avvertimento prima di inviare la mail... giusto per fare un esempio.

Come si dice nell'articolo, GNU/Linux è talmente personalizzabile che un utente avanzato/esperto avrebbe come limite alle modifiche la sola immaginazione.

Come dico sempre, se Windows possiamo vederlo come un unico blocco, una scatola nera, al quale possiamo collegare delle "espansioni esterne" (driver, servizi, utility e applicazioni), GNU/Linux è uno scatolone di componenti (tipo i Lego/Meccano) con il quale possiamo realizzare il sistema su misura utilizzandone uno invece di un altro o non mettendocelo affatto...
... spero di aver reso l'idea.

[Sabbb]

Come si dice nell'articolo, GNU/Linux è talmente personalizzabile che un utente avanzato/esperto avrebbe come limite alle modifiche la sola immaginazione

Questa mi piace.

Come dico sempre, se Windows possiamo vederlo come un unico blocco, una scatola nera, al quale possiamo collegare delle "espansioni esterne" (driver, servizi, utility e applicazioni), GNU/Linux è uno scatolone di componenti (tipo i Lego/Meccano) con il quale possiamo realizzare il sistema su misura utilizzandone uno invece di un altro o non mettendocelo affatto...

Si,ma per chi lo sa fare

Per esempio per me è facilissimo fare una formattazione su un SO Windows,ma cerca di farla fare a uno che non lo ha mai fatto

Stessa cosa (anzi,più difficile) per il discorso tuo su Linux

[sampei.nihira]

Si può usare Windows con soddisfazione anche con hardware old.
Certo senza ingessarlo con CIS e "cose" simili.
Il mio Celeron M 370 con 1 GB ram oltretutto condivisa và ancora alla grande con XP.
Ed io sono un utente abbastanza esigente in tema leggerezza.

[developerwinme]

Notate niente di strano (a parte la lingua tedesca)?

http://www.youtube.com/watch?v=VEvtrihRjUc

[farbix89]

Si può usare Windows con soddisfazione anche con hardware old.
Certo senza ingessarlo con CIS e "cose" simili.
Il mio Celeron M 370 con 1 GB ram oltretutto condivisa và ancora alla grande con XP.
Ed io sono un utente abbastanza esigente in tema leggerezza.

il 2014 è vicino...se il Pc è ancora buono e non lo vuoi buttare,non puoi mica affidarti perennemente al vetusto XP

e poi il pc old rallenta anche con Avira e Defensewall

[Ale2695]

Ma toh, KDE 4.8 integra nativamente la SuperBar di Windows 7... l'ho scoperto solo ora

[zenith]

Sono tornato pinguino grazie al Dott. Farbix
Ora c'è un bel po' di lavoro da fare su questa macchina

[Andy97]

Sono tornato pinguino grazie al Dott. Farbix
Ora c'è un bel po' di lavoro da fare su questa macchina

[sampei.nihira]

Si può usare Windows con soddisfazione anche con hardware old.
Certo senza ingessarlo con CIS e "cose" simili.
Il mio Celeron M 370 con 1 GB ram oltretutto condivisa và ancora alla grande con XP.
Ed io sono un utente abbastanza esigente in tema leggerezza.

il 2014 è vicino...se il Pc è ancora buono e non lo vuoi buttare,non puoi mica affidarti perennemente al vetusto XP

e poi il pc old rallenta anche con Avira e Defensewall

Vero, ed infatti di quì al 2014 procederò nel caso che la pesantezza inizi a sentirsi (e quindi a darmi noia) a rimuovere anche AVIRA free.
E solo dopo il 2014 procederò,quando e se il pc sarà sempre vivo, a dotarlo di una distro linux leggera.
Come ho fatto del resto con gli altri 3 pc precedenti.........oggi ormai defunti.

Amen.

p.s. Io sono vecchia maniera e sono abituato alla "ruota di scorta" non ai kit di gonfiaggio.
E Linux, per me, rappresenta un'ottima,fenomenale, ma sempre, "ruota di scorta".

[sampei.nihira]

Sono tornato pinguino grazie al Dott. Farbix
Ora c'è un bel po' di lavoro da fare su questa macchina

Zenith potrei consigliarti di installare e provare un po' anche Opera.
Ora che il tuo sistema è intrinsicamente più sicuro, l'uso di Opera rispetto agli altri browser,specie in un hardware non proprio di ultimo modello,
potrà darti sensazioni di reattività nemmeno lontanamente paragonabili a quelle di altri browser.

Nel vecchio pc celeron 600 Mhz,ormai defunto,di mia figlia equipaggiato con Dreamlinux XFCE, solo Opera,nonostante fosse installato anche Chrome riusciva a
dare l'impressione in navigazione di avere un pc "moderno" senza sfigurare.